1. ספרייה
  2. DNS
  3. רשומות DNS

רשומות NS: האצלת הסמכות על הדומיין שלך

עודכן לפני חודש

כל פתרון דומיין מתחיל באי-ידיעה.

כאשר אתה מבצע שאילתה על www.example.com, שרתי השורש לא יודעים את התשובה. שרתי .com גם לא יודעים. כל אחד מהם מגיב עם אותה הודעה: "אני לא יודע, אבל הנה מי שיודע." שרשרת ההפניות הזו — שמתאפשרת הודות לרשומות NS — היא האופן שבו DNS מתרחב למיליארדי דומיינים מבלי ששרת בודד ייצטרך לדעת הכל.

מה עושות רשומות NS

רשומות NS (שרת שמות) עונות על שאלה אחת: "מי מוסמך לדומיין הזה?"

example.com.    86400    IN    NS    ns1.nameserver.com.
example.com.    86400    IN    NS    ns2.nameserver.com.

זה אומר לרזולברים: "לכל שאלה על example.com, שאל את ns1.nameserver.com או ns2.nameserver.com." רשומות NS מרובות מספקות יתירות — אם שרת שמות אחד נכשל, אחרים יכולים לענות.

שרשרת ההאצלה

DNS הוא היררכיה, ורשומות NS מחברות כל רמה לבאה. כאשר אתה מבצע שאילתה על www.example.com:

  1. שרתי השורש אינם יודעים על example.com. רשומות ה-NS שלהם מצביעות על שרתי TLD של .com.
  2. שרתי TLD גם הם אינם יודעים על example.com. רשומות ה-NS שלהם מצביעות על שרתי הסמכות של הדומיין שלך.
  3. שרתי הסמכות שלך סוף סוף מחזיקים בתשובה — רשומת A, AAAA, MX, או כל רשומה אחרת שאתה מחפש.

כל שרת בשרשרת עושה משהו לא אינטואיטיבי: מכריז בגאווה על חוסר ידיעתו שלו. "אני לא יודע על example.com, אבל הנה מי שיודע." חוסר הידיעה המכוון הזה הוא מה שגורם ל-DNS לעבוד. אף שרת לא צריך לדעת הכל. כל אחד צריך רק לדעת את הצעד הבא.

רשומות NS נמצאות בשני מקומות

ההבחנה הזו מונעת שעות של ניפוי שגיאות:

אצל הרשם שלך

כאשר אתה רושם דומיין, הרשם שלך מאחסן רשומות NS ברישום TLD. אלה הרשומות שהאינטרנט רואה ראשון. כאשר אתה "משנה שרתי שמות" בלוח הבקרה של הרשם שלך, אתה מעדכן אלה.

אם אלה מצביעות על שרתים שגויים, הדומיין שלך בלתי נגיש. שום דבר אחר שתגדיר לא משנה עד שזה יהיה נכון.

בקובץ הזון שלך

שרתי השמות המוסמכים שלך גם מכילים רשומות NS. אלה אמורות להתאים למה שנמצא אצל הרשם שלך. הן משרתות שתי מטרות:

  • השלמת הצהרת הזון על סמכותו שלו
  • הפעלת האצלת תת-דומיין

כאשר רשומות NS של הרשם וקובץ הזון אינן תואמות, הפתרון הופך לבלתי צפוי. חלק מהשאילתות עובדות, חלקן נכשלות, והאי-עקביות הופכת את ניפוי השגיאות לסיוט.

בעיית רשומות ה-Glue

הנה פרדוקס אמיתי: מה אם שרתי השמות שלך מתארחים בדומיין שלך?

example.com.    IN    NS    ns1.example.com.
example.com.    IN    NS    ns2.example.com.

כדי לפתור את example.com, אתה צריך לשאול את ns1.example.com. אבל כדי למצוא את ns1.example.com, אתה צריך לפתור את example.com קודם. הביצה והתרנגולת.

רשומות Glue פותרות זאת. הן כתובות IP המאוחסנות ישירות ברישום TLD, עוקפות את תהליך הפתרון הרגיל:

ns1.example.com.    IN    A    192.0.2.1
ns2.example.com.    IN    A    192.0.2.2

כעת שרתי TLD יכולים להחזיר הן את רשומות ה-NS והן את כתובות ה-IP הדרושות להגיע אליהן, ובכך שוברים את התלות המעגלית.

האצלת תת-דומיין

רשומות NS מאפשרות לך להעביר חלקים מהדומיין שלך לשרתים שונים לחלוטין:

shop.example.com.    86400    IN    NS    ns1.shopify.com.
shop.example.com.    86400    IN    NS    ns2.shopify.com.

שרתי Shopify שולטים כעת ב-shop.example.com ובכל מה שתחתיו. השרתים שלך מטפלים בשאר. הזון ההורה פשוט אומר "שאל את Shopify על shop."

זה מאפשר:

  • אינטגרציית SaaS: ספקי שירות מנהלים את תת-הדומיינים שלהם ישירות
  • גבולות ארגוניים: מחלקות שולטות ב-DNS שלהן
  • בידוד סביבות: שרתי שמות נפרדים לסביבות ייצור, staging ופיתוח

שיטות עבודה מומלצות

השתמש בשרתי שמות מרובים ברשתות שונות. מפרט ה-DNS ממליץ על שרתי שמות במיקומים גיאוגרפיים שונים. אם מרכז נתונים אחד קורס, אחרים ממשיכים לענות. ספקים מודרניים משתמשים ב-anycast כדי לפרסם את אותה כתובת IP ממיקומים מרובים ברחבי העולם.

שמור על עקביות הרשומות. רשומות NS אצל הרשם שלך חייבות להתאים לאלה שבזון שלך. אי-התאמות גורמות לכשלים לסירוגין — הסוג הגרוע ביותר לניפוי שגיאות.

תכנן TTL למעברים. לרשומות NS יש בדרך כלל TTL של 24–48 שעות. לפני מעבר לספקי DNS אחרים, הורד את ה-TTL מספר ימים מראש כדי שהשינוי יתפשט מהר יותר.

לעולם אל תצביע רשומות NS על CNAMEs. רשומות NS חייבות להיפתר ישירות לרשומות A או AAAA. יעדי CNAME מפרים את מפרטי ה-DNS וגורמים לכשלי פתרון.

נקודות מפתח

  • רשומות NS מאצילות סמכות על ידי מענה ל"ממי כדאי לשאול על הדומיין הזה?"
  • שרשרת ההאצלה זורמת משרתי שורש ← שרתי TLD ← שרתי הסמכות שלך
  • רשומות NS נמצאות בשני מקומות: רישום TLD (דרך הרשם שלך) וקובץ הזון שלך — שמור אותן מסונכרנות
  • רשומות Glue שוברות את התלות המעגלית כאשר שרתי שמות נמצאים בדומיין שלהם עצמם
  • האצלת תת-דומיין מאפשרת לשרתים שונים לנהל חלקים שונים מהדומיין שלך
  • רשומות NS מרובות ברשתות שונות מספקות יתירות מפני הפסקות

שאלות נפוצות על רשומות NS

מה קורה אם כל שרתי השמות שלי קורסים?

הדומיין שלך הופך לבלתי נגיש. רזולברים מנסים כל רשומת NS בתורה, ואם אף אחד לא מגיב, השאילתה נכשלת. לכן אתה צריך מספר שרתי שמות ברשתות שונות — רצוי באזורים גיאוגרפיים שונים.

כמה זמן לוקח לשינויי רשומות NS להתפשט?

זה תלוי ב-TTL של הרשומות הקיימות. אם ה-TTL הנוכחי הוא 48 שעות, חלק מהרזולברים יאחסנו במטמון את השרתים הישנים עד יומיים. הורד את ה-TTL מספר ימים לפני ביצוע שינויים כדי להאיץ את המעבר.

מדוע רשומות NS מופיעות גם אצל הרשם שלי וגם בזון שלי?

רשומות NS של הרשם הן ההאצלה המוסמכת מ-TLD — הן קובעות לאן שאילתות נשלחות בפועל. רשומות NS של הזון הן הצהרת הזון על שרתיו שלו, המשמשת לשלמות ולהאצלת תת-דומיין. הן תמיד צריכות להתאים.

האם אני יכול להשתמש בשרתי שמות שונים עבור תת-דומיינים שונים?

כן. צור רשומות NS בקובץ הזון שלך המצביעות מהתת-דומיין לשרתים שונים. אותם שרתים הופכים למוסמכים לאותו תת-דומיין ולכל מה שתחתיו. זוהי האצלת תת-דומיין.

הקודם

רשומות NAPTR: גילוי האצלה דינמי

הבא

רשומות TXT: SPF, DKIM, ואימות דומיין

האם דף זה היה מועיל?

😔
🤨
😃
רשומות NS: האצלת הסמכות על הדומיין שלך • ספרייה • Connected